Fynsk kommune kæmper for at slette ulovlige CPR-numre fra nettet
I fire måneder lå personlige oplysninger, heriblandt CPR-numre, om 180 ansatte i Fåborg-Midtfyn Kommune frit tilgængelige på nettet.
Det blev opdaget torsdag af kommunen, der straks gik i gang med at fjerne oplysningerne, skriver kommunen selv i en pressemeddelelse.
»Dette er en dyb beklagelig fejl, som er i strid med persondataloven,« lyder det selverkendende i meddelelsen.
Listerne var allerede offline, da Fåborg-Midtfyn Kommune opdagede problemet. Men Google havde stadig oplysningerne lagret i cachen, så alle ville stadig kunne finde dem ved en google-søgning. Kommunen kontaktede derfor Datatilsynet for at høre, hvordan sådan en sag skal håndteres. En opringning til kollegaerne hos Syddjurs Kommune blev det også til, da de har stået med samme problem.
Ved at kontakte Google har Fåborg-Midtfyn Kommune nu fået fjernet to af cache-lagringerne, men siden er en tredje udgave af personoplysninger dukket op, som kommunen nu prøver at få slettet også.
Oplysningerne, der ved en fejl blev lagt online, var titler og sagsnumre på personalesager for 180 ansatte, inklusiv i nogle tilfælde den ansattes navn. Detaljerne i sagerne lå ikke frit tilgængeligt, men da sagsnumrene indeholdt medarbejdernes CPR-nummer, er oplysningerne personfølsomme og må ikke offentliggøres.
Kommunen vil nu afvente en redegørelse fra Datatilsynet samt stramme procedurerne for, hvordan personlige oplysninger bliver håndteret.
Kommentarer (6)
Mon ikke deres findes andre søgemaskiner end Google, som osse har en cache?
Og hvorfor er der ingen der screener filer ingen de bliver lagt op???
-
0 -
0
Måske er CPR-nummeret ved at være forældet på den måde vi bruger det i dag?
Hvis CPR-nr ikke blev brugt som "adgangskontrol" var problemet nok ikke så stort.
CPR-nummeret burde i stedet ses som en offentlig nøgle der hører til personen. Og så har vi brug for en privat nøgle til at beskytte følsomme oplysninger (og gerne mange private - én til hvert formål).
-
0
-
0
Problemet er tværtimod at man ikke har erkendt at tiden er løbet fra cpr-systemet.
Da det blev indført var hovedproblemet at koordinere øer af it-systemer som ikke hang sammen.
Med internettet blev problemet det stik modsatte - hvordan holder man ting adskilt fra det eksponentielt eskalerende misbrug.
Cpr-nummeret i sig selv er ufarligt - det er dets brug som kobling af transaktioner som bør hodles ukoblede for andre end personen selv som er problemet.
Det betyder ikke at man skal afskaffe cpr-nummeret, men at der skal en langt mere nuanceret tilgang til.
Et system som bruger et cpr-nummer som nøgle er ganske enkelt forældet fordi det er designet til at falde ikke bare i den "fejl"-type af problemer som Fåborg selvforskyldt er ude i, men det strukturelle misbrug som svækker hele samfundsdannelsen ved at sætte systemer og magtinteresser over mennesker og behov.
Google-rpboelmet er et godt eksmepel på de alvorlige trusler som mangel på respekt for "cpr-problemet" (altid identificeret, aldrig sikkerhed) fører til. Google og lignende profitmaskienr er ikke onde, de optimerer bare egne interesser på samfundets bekostning FORDI samfundet ikke er indrettet til at sikre en ansvarlig magtfordeling med mennesket i centrum - istedet ser vi hvordan magten koncenteres og misbruges i stadigt mere ekstrem grad hos nogle få store centrale spillere.
Vi er fanget i en slags "DDR 2.0" fælde, hvor mange stadig render rundt og tror at systemet er godt og kilde til alt hvad der er godt - mens systemet i virkeligheden er ved at bryde sammen indefra som en fortidig ideologi.
-
0
-
0
"Fynsk kommune kæmper for at slette ulovlige CPR-numre fra nettet"
Hvorfor er selve CPR-numrene ulovlige?
-
0
-
0
"Kommunen vil nu afvente en redegørelse fra Datatilsynet".
Er det ikke lige omvendt? Hvordan kan Datatilsynet redegøre for kommunens brøler?
-
0
-
0
Er det ikke lige omvendt? Hvordan kan Datatilsynet redegøre for kommunens brøler?
Datatilsynet skal give syndsforladelse mod behørige brødbetyngede ytringer hvorefter alle går tilbage og fortsætter som intet var hændt.
-
0
-
0
